» »

dhcp in dns napad na lokalni mreži ??

dhcp in dns napad na lokalni mreži ??

blue ::

Že večkrat sem opazil, da se mi je v lokalni mreži na vač računalnikih pojavil za dns naslov lokalen ip..

Za dns server in gateway je na linux mašini.
V lokalni mreži mam 6 pcjev (na žici) in 6 na wireless mreži.

A je možno, da je to kak nov fancy virus/spyware?

balocom ::

lokalni naslov ali naslov prehoda? (tazadne bi blo normalno...)
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

blue ::

na začetku dobi po dhcpju dns naslove od siola.. potem čez kake pol ure se dns naslovi spremenijo v lokaln ip (ip je od enega računalnika, ki je preko wireless povezan v mrežo)

CCfly ::

Nekdo v tvojem omrežju ima vklopljen DHCP strežnik, zato nekaterim računalnikom dodeli IP le-ta. Verjetno gre za kakšen ruter, ki se brezžično na tvoje omrežje priklopi kot odjemalec, pa ga je lastnik tega napačno skonfiguriral.
"My goodness, we forgot generics!" -- Danny Kalev

Apple ::

blue:

poglej z ukazom ipconfig /all, kater IP ima DHCP server...
LP, Apple

balocom ::

Če se ti je nekdo priklopil na wireless, zraven pa dodal svoj dhpc server;
a.) daj ga na zavrnitveno MAC listo.
b.) vse wireless odjemalce, ki se lahko povežejo na wireless, dodaj na MAC listo (druge pa blokeraj)
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

Apple ::

OK, ta okol MAC filteringa je mal bosa...

Raje si spremeni šifriranje na WPA2 z AESom in si izberi cca 16 bytov dolgo geslo... če uporabljaš WLAN...

Če ti je nekdo pršu gor, mu bo kloniranje MACa mala malca...
LP, Apple

balocom ::

Verjetno gre za kakšen ruter, ki se brezžično na tvoje omrežje priklopi kot odjemalec, pa ga je lastnik tega napačno skonfiguriral.

Kaj pa če so v igri zadnje 2 besede?
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man

blue ::

Ni se mi noben priklopil na wlan ker,
- je zaklenjeno z WPA (60+ znakov je geslo)
-imam mac listo OK naslovov.....

Noben nima routerja, kot clienta na mreži, ker niso sposobni niti dokumenta v wordu shranit

Tako zgleda, ko dobim preko dhcpja nastavitva


čez pol ure se zadeva spremeni v nekaj takega

(ignoriraj lease time..)


Tale ip 192.168.0.101 je od soseda. Laufa windows xp

Zgodovina sprememb…

  • zavaroval slike: OmegaBlue ()

Daedalus ::


A je možno, da je to kak nov fancy virus/spyware?


Spywari ne rabijo bit fancy, da spremenijo DNS nastavitve na okuženem računalu. Da bi pa to propagirali po mreži, pa še nisem videl. Poženi en portscan na sosedov IP, pa ti bo kmal jasno, če poganja kaj čudnega. Prej pa še dobro preveri nastavitve na lastnem routerju (sploh če ima več ljudi admin dostop). Lahko tud pogledaš, kam se resolvajo zahtevki s "sosedovega" DNS serverja.


Noben nima routerja, kot clienta na mreži, ker niso sposobni niti dokumenta v wordu shranit

Pa tole je zelo nevarna predpostavka - nihče mi nič ne more, ker so stoopid. Ni vedno tak...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Apple ::

blue:

na koliko mašinah se ti to zgodi?

Daj sosedu drug IP, pa boš videl, ali se ti spremeni DNS na njegov novi IP...
LP, Apple


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Problem modem

Oddelek: Omrežja in internet
81289 (1068) inbox
»

Domače omrežje - linija in wireless

Oddelek: Omrežja in internet
354577 (4056) amigo_no1
»

T2 + router = no go

Oddelek: Omrežja in internet
91956 (1676) 123nick
»

T-2 in Wireless router

Oddelek: Omrežja in internet
1912707 (12239) iro
»

Nov napad na domača omrežja: Drive-By Pharming

Oddelek: Novice / Varnost
335945 (4581) Azrael

Več podobnih tem